Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Fortinet, FortiOS SSL VPN 2FA Açığını Kötüye Kullanım Uyarısı Verdi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Fortinet, FortiOS SSL VPN 2FA Açığını Kötüye Kullanım Uyarısı Verdi!

Siber Güvenlik

Fortinet, FortiOS SSL VPN 2FA Açığını Kötüye Kullanım Uyarısı Verdi!

teknomers
Son güncelleme: 25 Aralık 2025 12:21
teknomers
Paylaş
Paylaş

Dec 25, 2025Ravie LakshmananVulnerability / Enterprise Security

Fortinet ve CVE-2020-12812 Açıklaması

Fortinet, geçtiğimiz günlerde, beş yaşındaki bir güvenlik açığının aktifleştirildiğine dair açıklamada bulundu. Bu açıklama, FortiOS SSL VPN’deki CVE-2020-12812 açığına yönelikti. Bu durum, belirli konfigürasyonlarda, kullanıcıların ikinci faktör doğrulaması istemeden oturum açmalarına olanak tanıyor.

Açığın Özellikleri ve Etkileri

Açığın CVSS puanı 5.2’dir ve SSL VPN üzerindeki uygunsuz kimlik doğrulama ile ilgilidir. İlgili durum, iki faktörlü kimlik doğrulamanın ‘yerel kullanıcı’ ayarında etkinleştirilmesi ve kullanıcının kimlik doğrulama tipinin uzaktan bir kimlik doğrulama yöntemi olarak ayarlandığında ortaya çıkmaktadır. Fortinet, “Kullanıcı girişinde kullanılan isimlerin büyük-küçük harf duyarlılığına sahip olamaması bu sorunun temel nedenidir” demektedir.

Bu nedenle, kullanıcı ‘Jsmith’ ya da ‘jsmiTh’ gibi varyasyonlarla giriş yaptığında, FortiGate bu girişleri yerel kullanıcı ile eşleşmeyecek şekilde değerlendirmekte ve diğer kimlik doğrulama seçeneklerini kontrol etmeye başlamaktadır.

Açığın Aktif Kullanımı ve Önlem Önerileri

Açığın, çeşitli tehdit aktörleri tarafından aktif bir şekilde kullanıldığı bildirilmiştir. Özellikle ABD hükümeti, bu açığı, 2021’deki siber saldırılarda hedef haline gelen zayıflıklar arasında listelemiştir. Son yapılan açıklamada, CVE-2020-12812 açığının, belirli koşullar altında aktivasyon gerektirdiği belirtilmiştir. Bu koşullar şunlardır:

  • FortiGate üzerinde 2FA ile yerel kullanıcı kayıtları bulunmalıdır.
  • Aynı kullanıcıların LDAP sunucusunda bir grup üyesi olmaları gerekmektedir.
  • İki faktörlü kullanıcıların üye olduğu en az bir LDAP grubunun FortiGate’e yapılandırılmış olması ve bu grubun bir kimlik doğrulama politikasında kullanılması gereklidir.

Kimlik Doğrulama Bypass’ini Önlemenin Yolları

Eğer yukarıdaki ön koşullar sağlanıyorsa, LDAP kullanıcıları, 2FA yapılandırması ile güvenlik katmanını aşabilmektedir. Çözüm olarak Fortinet, 6.0.10, 6.2.4 ve 6.4.1 sürümlerini yayınlamıştır. Eğer bu sürümler kullanılmıyorsa, tüm yerel hesaplar için şu komutların çalıştırılması önerilmektedir:

set username-case-sensitivity disable

Bunun yanı sıra, 6.0.13, 6.2.10, 6.4.7, 7.0.1 veya sonrasında olan FortiOS sürümlerinin kullanıcıları, aşağıdaki komutu çalıştırmalıdır:

set username-sensitivity disable

Sonuç ve Tavsiyeler

Fortinet, kullanıcıların ‘jsmith’, ‘JSmith’ gibi farklı varyasyonları benzer olarak değerlendirme yapıldığında, açığın etkisinin ortadan kalkacağını bildirmektedir. Ek olarak, gereksizse, ikincil LDAP grubunun kaldırılması da önerilmektedir. Bu, LDAP grubundan kimlik doğrulama yapılmasını engelleyerek, açığın tamamen önlenmesini sağlayacaktır.

Yapılan son açıklamalar, açığı kullanan saldırılar hakkında ayrıntılı bilgi vermemekte. Ancak Fortinet, etkileyen müşterilerin destek ile iletişime geçmesini ve 2FA olmadan kimlik doğrulaması yapılan kullanıcıların tüm kimlik bilgilerini sıfırlamasını tavsiye etmektedir.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Fortinet ve CVE-2020-12812 Açıklaması
    • Açığın Özellikleri ve Etkileri
  • Açığın Aktif Kullanımı ve Önlem Önerileri
    • Kimlik Doğrulama Bypass’ini Önlemenin Yolları
  • Sonuç ve Tavsiyeler
CISA, Aktif Olarak İstismar Edilen D-Link Yönlendirici Güvenlik Açıklarına Karşı Uyardı
Dero Mining için Kubernetes Kümelerini Hedefleyen Yeni Cryptojacking Operasyonu
Bilgisayar korsanları, SES ve Workmail aracılığıyla kimlik avı saldırılarını başlatmak için AWS yanlış yapılandırmalarını kullanır
Microsoft 365 Copilot’ta sıfır tıklama ile veri sızıntısı açığa çıktı.
Yeni REvil Örnekleri, Fidye Yazılım Çetesinin Aylarca Hareketsizlikten Sonra Geri Döndüğünü Gösteriyor
ETİKETLENDİ:2FAAçığınıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachFortinetFortiOShacker newshacking newshow to hackinformation securityKötüyeKullanımnetwork securityransomware malwaresoftware vulnerabilitySSLthe hacker newsUyarısıverdiVPN
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sağlıkta AI’nin Etkisi: Ameliyathane Koordinasyonunu Nasıl İyileştirir?
Sonraki Makale 2025 Yılının En İyi Oyunları: PCGamesN Ödülleriyle Keşfedin!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?